Ophcrack er GUI-værktøj, der kan bruges til at knække adgangskodehashes. Måske er hovedattraktionen ved at bruge dette værktøj dens evne til at implementere regnbueborde, mens du knækker adgangskoden. Dette gør processen med brute force revner hurtigere.
på dette tidspunkt er det vigtigt, at du forstår vigtigheden af regnbueborde i et brute force-angreb. Som du ved, er en hash en envejsfunktion og kan ikke vendes. Så vi kan ikke konvertere adgangskode hashes tilbage til deres tilsvarende almindelig tekst formularer. Af denne grund tager vi under et brute force-angreb en potentiel adgangssætning (i almindelig tekst) og konverterer den til dens hashform. Så kan vi sammenligne denne hash med adgangskoden hash, og hvis der er en kamp, ved vi, at denne klartekst er adgangskoden. Dybest set, under et brute force-angreb, spildes meget tid og CPU-strøm ved beregning af hashes. Regnbueborde er ‘forudberegnede hash’. Så når du har en regnbue bord, alt hvad du skal gøre er ‘sammenligne’ hash i regnbuen bordet til adgangskoden hash du har opnået under penetration test. Derfor sparer du betydelig tid og CPU-cyklusser, mens du jager efter den almindelige tekstform for adgangssætningen.
her er et eksempel, hvor jeg knækkede nogle lm-Hashes, jeg greb fra en maskine under penetrationstest (hashes blev opnået ved hjælp af pdump i Meterpreter).
du kan indlæse nogen af disse regnbue borde germane til ofrets OS. Klik på’ Installer ‘ for at få dem. De er store filer og vil tage et stykke tid at hente afhængigt af dit netværk båndbredde.
Ophcrack kan fremskynde vinduer adgangskode krakning proces under penetration test, og hvis du tester vinduer systemet ofte, ville det være klogt at have disse regnbue tabeller gemt på din lokale disk.